Note tecniche

Come disabilitare SSL v3

In questa sezione il CERT di Poste Italiane fornisce informazioni utili al corretto utilizzo e configurazione del protocollo SSL v.3 sia lato client che lato server. SSL – Secure Sockets Layer – e il suo successore TLS – Transport Layer Security – sono protocolli di crittografia progettati per fornire sicurezza alla comunicazione via Internet. Il loro maggior utilizzo è noto per il browsing web (HTTPS), tuttavia sono utilizzati anche per numerosi altri scopi.
(continua…)

Da Redazione CERT|6 febbraio 2015|Note tecniche
  • abstract_670_150
    Permalink Gallery

    Vulnerabilità “Ghost” Remote Code Execution per sistemi Linux

Vulnerabilità “Ghost” Remote Code Execution per sistemi Linux

La libreria GNU C per Linux (nelle versioni precedenti alla 2.18) è stata riconosciuta come vulnerabile ad attacchi con remote code execution realizzabili grazie ad una vulnerabilità nella funzione gethostbyname.
(continua…)

Da Redazione CERT|29 gennaio 2015|Note tecniche

Regin malware

Il 24 Novembre 2014 Symantec, la nota società che si occupa di sicurezza, ha pubblicato un rapporto (in lingua inglese) sul malware “Regin”, un Trojan (cavallo di Troia) protagonista di campagne massive di spionaggio realizzate ai danni di obiettivi internazionali che includono aziende, enti pubblici e istituti di ricerca.
(continua…)

Da Redazione CERT|1 dicembre 2014|Note tecniche

Denial of Service del demone ntpd

Severità (CVSSv2) 5.0
Vulnerability Alert VA-IT-140113-01.A
CVE ID CVE-2013-5211

(continua…)

Da Redazione CERT|13 gennaio 2014|Bollettini, Note tecniche